![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Милиони превозни средства по света могат да се окажат уязвими за дистанционно проследяване и саботаж заради слабости в сигурността на популярен GPS модул, продаван от Amazon и много други онлайн магазини. Това стана ясно, след като във вторник компанията за киберсигурност BitSight разкри, че е открила шест "сериозни" уязвимости в MV720 - GPS тракер, произведен от китайския производител на електроника Micodus. Според BitSight уязвимостите "не са трудни за експлоатация" и не се ограничават до конкретни модели.
Два от шестте недостатъка са "критични" по своята същност, като най-сериозният е свързан с твърдо кодирана парола, която може да бъде използвана за подаване на команди до GPS модула чрез СМС. Тази слабост може да бъде използвана за проследяване в реално време на местоположението на определено превозно средство и дистанционно да бъде прекъснато подаването на гориво.
Броят на тракерите MV720, които са в реална употреба в глобален мащаб, трудно може да бъде изчислен. Според BitSight обаче приблизително 1,5 милиона устройства на Micodus се използват в 169 държави. Лидер по брой подобни устройства в Европа е Украйна. От BitSight посочват също така, че има доказателства, че модулът е използван от най-малко пет компании от Fortune 50, различни щатски администрации в САЩ, както и военните на няколко държави в Южна Америка.
В резултат на разкритията от американската агенция CISA (Cybersecurity and Infrastructure Security Agency) призоваха собствениците на превозни средства, които разчитат на този GPS тракер, да го премахнат възможно най-скоро.
Милиони превозни средства по света могат да се окажат уязвими за дистанционно проследяване и саботаж заради слабости в сигурността на популярен GPS модул, продаван от Amazon и много други онлайн магазини. Това стана ясно, след като във вторник компанията за киберсигурност BitSight разкри, че е открила шест "сериозни" уязвимости в MV720 - GPS тракер, произведен от китайския производител на електроника Micodus. Според BitSight уязвимостите "не са трудни за експлоатация" и не се ограничават до конкретни модели.
Два от шестте недостатъка са "критични" по своята същност, като най-сериозният е свързан с твърдо кодирана парола, която може да бъде използвана за подаване на команди до GPS модула чрез СМС. Тази слабост може да бъде използвана за проследяване в реално време на местоположението на определено превозно средство и дистанционно да бъде прекъснато подаването на гориво.
